.
仕掛けた上で数億ドルを盗み出た!
.
上部組織「ラザルス」傘下のAPT38!
.
.
米サイバーセキュリティ会社のファイア・アイは10月3日、世界諸国の銀行にサイバー攻撃を仕掛け、2014年以降に少なくとも数億ドルを実際に盗み出した北朝鮮のハッカー集団の存在を公表した。ファイア・アイは、同集団の行動は依然として続いているようであり、いかなる外交努力によっても阻止できない世界的脅威であると警告している。
.
AP通信やAFP通信などの報道によると、同社の報告書では、APT38と呼ばれる新たに特定された集団は、孤立した北朝鮮の体制のために資金を確保する任務を持つとされている。ファイア・アイの研究者らは、APT38は「ラザルス」として知られる上部組織の傘下にある複数のハッキング集団の1つであり、世界最大規模のサイバー強盗を実行することができる独自の技術とツールを持つと説明している。
ファイア・アイの世界情報部門の責任者、サンドラ・ジョイス氏は、首都ワシントンで行われた記者への説明会で、APT38について、「北朝鮮政府が支援する、サイバー上での組織的なスパイ活動を仕掛ける技能を持ったサイバー犯罪集団」と表現した。
.
ジョイス氏は、APT38の特徴の1つは、攻撃前に標的のシステムに侵入して数カ月、時には2年程度の時間をかけ、内部事情を調査することだと指摘した。これにより、銀行から多額の資金を違法に盗み出そうとしたが、一旦攻撃に成功すると、標的のシステムから立ち去る際に、侵入の痕跡を隠し、何が起きたかを発見しにくくするという。
.
ジョイス氏はさらに、ファイア・アイがAPT38の脅威について公表することを決断したのは、同集団が依然として活動しているようであり、「いかなる外交努力によっても阻止できない」という「切迫感」からだと強調し、警戒感を示した。
.
ファイア・アイの報告書によれば、APT38は少なくとも2014年以降、11カ国で16の組織に対し、サイバー攻撃を仕掛けた。2015年のベトナムのTPバンク、16年のバングラデシュ中央銀行、17年の台湾の遠東国際商業銀行、2018年のメキシコ外国貿易銀行、チリ銀行などへの攻撃が明らかにされている。
.
同社研究チームのナラニ・フレーザー氏は、APT38は2014年以降、少なくとも11億ドル(約1250億円)を盗み出そうとし、同社が確認したデータによれば、数億ドルを実際に手に入れることに成功したと述べた。
.